Нет сеть вся одна. Разделений нет, но надо чтоб часть машин(192.168.1.100-110) выходила через промежуточный шлюз Б, а оттуда на шлюз А. Просто шлюз Б позволит трафик от этих машин ограничить. Вся сеть в основном 100 Мб, построена на свичах, но она отделена от машин (192.168.1.100-110) линкой на 10 Мб и полностью грузить этот линк нельзя. Т.е. я думаю, что в последнем сегменте, имеет смысл поставит шлюз Б, на который будут маршрутится пакеты от этих машин. Интересует также вопросы безопасности, но думаю что с iptables разберусь, как мне показалось из howtoшек не так уж сложно, главное не запутаться, и ничего не пропустить.
